Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> 電腦軟件教程 >> 服務器技術 >> 關於服務器 >> 錯誤狀態0xc00002e1解決方法

錯誤狀態0xc00002e1解決方法

日期:2017/2/8 10:31:16      編輯:關於服務器
啟動基於 Windows 或基於 SBS 的域控制器時出現“Directory Services cannot start”(目錄服務無法啟動)錯誤消息
概要本文引導您完成一系列步驟,這些步驟或許可以幫助您診斷出現“目錄服務無法啟動”系統錯誤的原因。這些步驟可能包括:
• 驗證 Active Directory 目錄服務文件是否存在
• 驗證文件系統權限是否正確

• 檢查 Active Directory 數據庫的完整性

• 執行語義數據庫分析

• 修復 Active Directory 數據庫

• 刪除並重新創建 Active Directory 數據庫


本文還介紹如何使用 Ntdsutil 或 Esentutl 對 Active Directory 數據庫執行損失修復。由於損失修復會刪除數據並且可能會帶來新的問題,因此除非絕對必要,否則不要執行損失修復。

症狀當您啟動域控制器時,屏幕可能會變黑,並且您可能會收到以下錯誤消息:
LSASS.EXE - 系統錯誤,由於下列錯誤,安全帳戶管理器初始化失敗:目錄服務無法啟動。錯誤狀態: 0xc00002e1。


請單擊“確定”,關閉這個系統並重新啟動到目錄服務還原模式中。有關詳細信息,請查閱事件日志。

此外,事件日志中還可能顯示下列事件 ID 消息:

事件 ID:
700
描述:“NTDS (260) 聯機碎片整理正開始全面檢查數據庫 NTDS.DIT。


事件 ID:
701
描述:“NTDS (268) 聯機碎片整理已完成對數據庫‘C:\WINNT\NTDS\ntds.dit’的全面檢查。


事件 ID:
101
描述:“NTDS (260) 數據庫引擎停止。


事件 ID:
1004
描述:“目錄成功關閉。


事件 ID:
1168
描述:“錯誤:出現 1032 (fffffbf8)。(內部 ID 4042b)。請與 Microsoft 產品支持服務聯系以獲得幫助。


事件 ID:
1103
描述:“Windows 目錄服務數據庫無法初始化,並返回錯誤 1032。無法恢復錯誤,目錄無法繼續。


原因發生此問題的原因是出現了下列一種或多種情況: • NTFS 文件系統對驅動器根目錄的權限限制過於嚴格。

• NTFS 文件系統對 NTDS 文件夾的權限限制過於嚴格。

• 包含 Active Directory 數據庫的卷的驅動器號已更改。

• Active Directory 數據庫 (Ntds.dit) 已損壞。

• NTDS 文件夾已被壓縮。


解決方案要解決此問題,請按照下列步驟操作: 1. 重新啟動域控制器。

2. 當顯示 BIOS 信息時,按 F8。

3. 選擇“目錄服務還原模式”,然後按 Enter。

4. 使用目錄服務還原模式密碼登錄。


注意:如果無法登錄,請參見以下 Microsoft 知識庫文章:
249321 (http://support.microsoft.com/kb/249321/) 如果啟動分區的驅動器號更改則無法登錄
  
5. 單擊“開始”,選擇“運行”,在“打開”框中鍵入 cmd,然後單擊“確定”。

6. 在命令提示符處,鍵入 ntdsutil files info。


即會顯示與以下內容類似的輸出:

Drive Information:

C:\ NTFS (Fixed Drive  ) free(533.3 Mb) total(4.1 Gb)

DS Path Information:

Database   :C:\WINDOWS\NTDS\ntds.dit - 10.1 Mb
Backup dir :C:\WINDOWS\NTDS\dsadata.bak
Working dir:C:\WINDOWS\NTDS
Log dir    :C:\WINDOWS\NTDS - 42.1 Mb total
temp.edb - 2.1 Mb
res2.log - 10.0 Mb
res1.log - 10.0 Mb
edb00001.log - 10.0 Mb
edb.log - 10.0 Mb

注意:在下面的注冊表子項中,也可以找到該輸出中所包含的文件位置:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Parameters
該項中的下列條目包含這些文件位置
• Database Backup path
• Database Log files path
• DSA Working Directory

7. 驗證步驟 6 的輸出中所列出的文件是否存在。如果這些文件不存在,請按照下面 Microsoft 知識庫中的步驟操作:

240362 (http://support.microsoft.com/kb/240362/) 目錄服務在缺少 Ntds.dit 文件時無法啟動
  
8. 驗證 Ntdsutil 輸出中的文件夾是否具有正確的權限。下表中指定了正確的權限。

Windows Server 2003
帳戶 權限 繼承

System 完全控制 該文件夾、子文件夾和文件

Administrators 完全控制 該文件夾、子文件夾和文件

Creator Owner 完全控制 只有子文件夾和文件

Local Service 創建文件夾/附加數據 該文件夾和子文件夾


Windows 2000
帳戶 權限 繼承

Administrators 完全控制 該文件夾、子文件夾和文件

System 完全控制 該文件夾、子文件夾和文件

注意:此外,System 帳戶還需要對下列文件夾具有“完全控制”權限: • 包含 Ntds 文件夾的驅動器根目錄

• %WINDIR% 文件夾

在 Windows Server 2003 中,%WINDIR% 文件夾的默認位置是 C:\WINDOWS。在 Windows 2000 中,%WINDIR% 文件夾的默認位置是 C:\WINNT。

9. 檢查 Active Directory 數據庫的完整性。為此,請在命令提示符處鍵入 ntdsutil files integrity。


如果完整性檢查指示沒有錯誤,請以正常模式重新啟動域控制器。如果完整性檢查在發現錯誤時停止,請繼續執行下面的步驟。
10. 執行語義數據庫分析。為此,請在命令提示符處鍵入以下命令,包括引號:

ntdsutil "sem d a" go
11. 如果語義數據庫分析指示沒有錯誤,請繼續執行下面的步驟。如果分析報告任何錯誤,請在命令提示符處鍵入下面的命令,包括引號:

ntdsutil "sem d a" "go f"
12. 按照下面 Microsoft 知識庫中的步驟操作,對 Active Directory 數據庫執行脫機碎片整理:

232122 (http://support.microsoft.com/kb/232122/) 對 Active Directory 數據庫執行脫機碎片整理
  
13. 如果在執行脫機碎片整理後問題仍舊存在,並且同一域中存在其他運行正常的域控制器,請將 Active Directory 從服務器中刪除,然後再重新安裝該服務。為此,請按照下面 Microsoft 知識庫文章中“如果域控制器無法在正常模式下啟動”一節中的步驟操作:

332199 (http://support.microsoft.com/kb/332199/) 在 Windows Server 2003 和 Windows 2000 Server 中使用 Active Directory 安裝向導強制降級時,域控制器無法正常降級

注意:如果您的域控制器運行的是 Microsoft Small Business Server,則無法執行該步驟,原因是無法將 Small Business Server 作為附加域控制器(副本)添加到現有域中。如果您的系統狀態備份比邏輯刪除存留時間要新,請還原該系統狀態備份,而不用將 Active Directory 從服務器中刪除。默認情況下,邏輯刪除存留時間為 60 天。


有關如何還原系統狀態備份的其他信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:
240363 (http://support.microsoft.com/kb/240363/) 如何在 Windows 2000 中使用備份程序備份和還原系統狀態
  
14. 如果未提供系統狀態備份,並且域中沒有其他正常運行的域控制器,則建議您重建該域,方法是:將 Active Directory 從服務器中刪除,然後再重新安裝該服務,新建一個域。仍可以使用舊域名,也可以使用新域名。此外,通過在服務器上重新格式化並重新安裝 Windows,也可以重建該域。不過,刪除 Active Directory 的過程較快,並且可以有效刪除損壞的 Active Directory 數據庫。


如果未提供系統狀態備份,域中也沒有其他正常運行的域控制器,並且必須使該域控制器正常工作,請使用 Ntdsutil 或 Esentutl 執行損失修復。

注意:使用 Ntdsutil 或 Esentutl 從損壞的 Active Directory 數據庫恢復之後,Microsoft 不支持域控制器。如果執行這種修復,必須重建域控制器才能使 Active Directory 處於受支持的配置中。Ntdsutil 中的修復命令使用 Esentutl 實用工具對數據庫執行損失修復。這種修復通過從數據庫刪除數據來對損壞進行修復。如非絕對必要,請勿使用這種修復。

雖然在修復後域控制器可以啟動並且似乎可以正常運行,但由於從數據庫中刪除的數據可能會導致發生任意數量的問題(可能以後才會出現),因此該域控制器的狀態是不受支持的。無法確定修復數據庫時刪除了哪些數據。修復後,必須盡快重建域以使 Active Directory 恢復到受支持的配置。如果只使用本文中提及的脫機碎片整理方法或語義數據庫分析方法,則修復後就不必重建域控制器。
15. 在執行損失修復之前,請與 Microsoft 產品支持服務聯系以確認您是否已查看了所有可能的恢復選項並驗證數據庫是否確實處於不可恢復的狀態。有關如何與 Microsoft 產品 支持服務聯系的信息,請訪問下面的 Microsoft 網站:

http://support.microsoft.com/default.aspx?scid=fh;zh-cn;CNTACTMS (http://support.microsoft.com/default.aspx?scid=fh;zh-cn;cntactms)
要使用 Ntdsutil 恢復 Active Directory 數據庫,請在目錄服務還原模式下,在命令提示符處鍵入 ntdsutil files repair。

16. 完成修復操作以後,請使用一個不同的擴展名(如 .bak)重命名 NTDS 文件夾中的 .log 文件,然後嘗試在正常模式下啟動域控制器。

17. 如果在修復後可以在正常模式下啟動域控制器,請盡快將相關的 Active Directory 對象遷移到新的目錄林中。由於這種損失修復方法通過刪除數據來對損壞進行修復,因此可能會導致以後發生極難解決的問題。在修復後,必須盡快重建域以使 Active Directory 恢復到受支持的配置。


可以使用 Active Directory 遷移工具 (ADMT) Ldifde 或非 Microsoft 遷移工具來遷移用戶、計算機和組。ADMT 遷移用戶帳戶、計算機帳戶和安全組時可以帶也可以不帶安全標識符 (SID) 歷史記錄。ADMT 還可以遷移用戶配置文件。因為 Small Business Server 不支持信任,所以 ADMT 無法遷移 SBS 中的對象。必須存在信任 ADMT 才能運行。要獲取 ADMT,請訪問下面的 Microsoft 網站:
http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp (http://www.microsoft.com/windows2000/downloads/tools/admt/default.asp)


您可以使用 Ldifde 將許多類型的對象從損壞的域導出或導入到新域。這些對象包括用戶帳戶、計算機帳戶、安全組、組織單位、Active Directory 站點、子網和網站鏈接。Ldifde 不能遷移 SID 歷史記錄。Ldifde 是 Windows 2000 Server 和 Windows Server 2003 的一部分。 有關如何使用 Ldifde 的更多信息,請單擊下面的文章編號,以查看 Microsoft 知識庫中相應的文章:

237677 (http://support.microsoft.com/kb/237677/) 使用 LDIFDE 將目錄對象導入或導出到
Active Directory
您可以使用組策略管理控制台 (GPMC) 將組策略對象的文件系統和 Active Directory 部分從損壞的域導出到新域。


要獲取 GPMC,請訪問下面的 Microsoft 網站:
http://go.microsoft.com/fwlink/?linkid=12946 (http://go.microsoft.com/fwlink/?linkid=12946)
有關如何使用 GPMC 遷移組策略對象的信息,請查看白皮書“Migrate GPOs across domains with GPMC”(使用 GPMC 跨域遷移 GPO)。要獲取此白皮書,請訪問下面的 Microsoft 網站:

http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx (http://www.microsoft.com/windowsserver2003/gpmc/migrgpo.mspx)
18. 恢復後,請評估當前的備份計劃以確保安排足夠頻繁的系統狀態備份。至少安排每天備份一次系統狀態,或每次發生重大更改後進行備份。系統狀態備份必須包含所需的容錯級別。例如,不要將備份與要備份的計算機存儲在同一驅動器上。請盡可能地使用多個域控制器來避免單點故障。請將備份存儲在一個遠離現場的位置,這樣,當現場發生災難(火災、失竊、水災、計算機失竊)時不會影響您的恢復能力。下列 Microsoft 網站可幫助您制定備份計劃。 • Windows Server 2003:

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/pdpbd_con_ciyr.asp (http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/pdpbd_con_ciyr.asp)
• Windows 2000:

http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/featusability/c14w2kad.mspx (http://www.microsoft.com/technet/prodtechnol/windows2000serv/maintain/featusability/c14w2kad.mspx)
• Small Business Server:

http://www.microsoft.com/technet/prodtechnol/sbs/2000/maintain/bkuprcvr.mspx (http://www.microsoft.com/technet/prodtechnol/sbs/2000/maintain/bkuprcvr.mspx)
有關 Active Directory 災難恢復的更多信息,請訪問下面的 Microsoft 網站:

http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/activedirectory/support/adrecov.mspx
Copyright © Windows教程網 All Rights Reserved